Hallo Leute,
hier gab es zwar schonmal einen beitrag zu dem thema, der wurde allerdings nie beantwortet. Nun stehe ich vor dem Dilemma.
Folgende Situation:
Filiale A einem Intranet leitet Daten des Subnetzes 20.0.0.0/24 über einen IPSec-VPN-Tunnel ins Netz der Filiale B.
Der VPN-Tunnel ist dabei über je einen Windows Server 2003 mit entsprechenden IP-Sicherheitsrichtlinien aufgebaut.
Nun soll in Filiale B statt des W2k3-Servers ein SLES11 eingesetzt werden.
Da der Tunnel schon innerhalb eines gesicherten Netzwerks besteht, reicht zur Authentifizierung und Verschlüsselung ein
-PreSharedKey (unter Win anscheinend ein "vorinstallierter Schlüssel") im
-ESP-Header
-ohne AH mittels
-3DES als Algorithmus und
-MD5-Hash.
- Tunnelendpunkt A 10.0.1.1/24, Tunnelendpunkt B 10.0.2.1/24.
Ich habe ein SLES11 mit IPSec-tools, OpenS/WAN und Webmin aufgesetzt.
In den Masken für die IPSec-VPN-Einstellungen habe ich zwar die nach meiner Meinung nötigen Parameter eingetragen, jedoch kommt der Tunnel nicht zu Stande.
Hat zufällig wer ein paar Hinweise für mich, wie ich die Problematik am besten angehe?
Hoffe die Schilderung ist detailliert genug
hier gab es zwar schonmal einen beitrag zu dem thema, der wurde allerdings nie beantwortet. Nun stehe ich vor dem Dilemma.
Folgende Situation:
Filiale A einem Intranet leitet Daten des Subnetzes 20.0.0.0/24 über einen IPSec-VPN-Tunnel ins Netz der Filiale B.
Der VPN-Tunnel ist dabei über je einen Windows Server 2003 mit entsprechenden IP-Sicherheitsrichtlinien aufgebaut.
Nun soll in Filiale B statt des W2k3-Servers ein SLES11 eingesetzt werden.
Da der Tunnel schon innerhalb eines gesicherten Netzwerks besteht, reicht zur Authentifizierung und Verschlüsselung ein
-PreSharedKey (unter Win anscheinend ein "vorinstallierter Schlüssel") im
-ESP-Header
-ohne AH mittels
-3DES als Algorithmus und
-MD5-Hash.
- Tunnelendpunkt A 10.0.1.1/24, Tunnelendpunkt B 10.0.2.1/24.
Ich habe ein SLES11 mit IPSec-tools, OpenS/WAN und Webmin aufgesetzt.
In den Masken für die IPSec-VPN-Einstellungen habe ich zwar die nach meiner Meinung nötigen Parameter eingetragen, jedoch kommt der Tunnel nicht zu Stande.
Hat zufällig wer ein paar Hinweise für mich, wie ich die Problematik am besten angehe?
Hoffe die Schilderung ist detailliert genug